Menu

Proteger una Dirección de IP Pública - Certificados SSL

5 sept. 2022

Proteger una Dirección de IP Pública - Certificados SSL

Introducción

Normalmente, un certificado SSL se emite a un nombre de dominio completo (FQDN) como "https://www.ejemplo.com". Sin embargo, algunas organizaciones necesitan un certificado SSL para una dirección IP pública. GlobalSign ofrece soporte para direcciones IP en certificados SSL tanto en el nombre común como en los campos Nombre alternativo del sujeto (SAN).

Pedidos y Compatibilidad

Las direcciones IP públicas son compatibles con los certificados OrganizationSSL de GlobalSign. Otras variaciones, como DomainSSL y ExtendedSSL, no admiten la protección de una dirección IP. Si bien una dirección IP se puede especificar como un nombre común o como un nombre alternativo del sujeto, hay factores de compatibilidad que deben tenerse en cuenta antes de decidir cómo ordenar.

Si está apuntando a Windows 10 y versiones posteriores, puede rellenar la dirección IP en cualquiera de los campos. Sin embargo, si tiene como destino Windows 8.1 y versiones anteriores, solo debe especificar la dirección IP como nombre común.

Para mantener el cumplimiento de RFC 5280, los nombres alternativos de sujeto tienen un valor que especifica el tipo de contenido. Por ejemplo, una SAN para www.example.com se especificaría como dNSName y una SAN para 123.456.78.90 se especificaría como iPAddress. El manejo adecuado para el tipo de SAN iPAddress se agregó en Windows 10, las versiones anteriores a esto no procesarán las SAN de iPAddress correctamente.

Por esta razón, si necesita apuntar a versiones de Windows anteriores a 10, solicite el certificado con la dirección IP deseada como nombre común; las versiones anteriores de Windows se validarán desde el nombre común en lugar de la entrada iPAddress SAN.

Nota: Solo se pueden usar direcciones IP públicas en los certificados OrganizationSSL. Debe ser el propietario de la dirección IP pública según los registros mantenidos en el Centro de Coordinación de Red (NCC) de RIPE. Las direcciones IP internas pueden protegerse con los certificados IntranetSSL de GlobalSign.

Related Articles

Protección de varios servidores - Certificados SSL

11 mar. 2020 12:41

Este artículo explica como proteger varios servidores con un certificado SSL. Si esta no es la solución que está buscando, aconsejamos buscar la solución en la barra de búsqueda de arriba.

Lea más

Error Nombre del Certificado de Seguridad No Válido - Certificados SSL

11 mar. 2020 14:48

Cómo corregir el error "El nombre del certificado de seguridad no es válido" en los certificados SSL. Si esta no es la solución que está buscando, aconsejamos buscar la solución en la barra de búsqueda de arriba.

Lea más

Cambiar la Información del Certificado Después de ser Emitido

12 mar. 2020 13:31

Este artículo explicará lo que se puede hacer si se requiere cambiar la información del certificado después de ser emitido. Si esta no es la solución que está buscando, aconsejamos buscar la solución en la barra de búsqueda de arriba.

Lea más

Alertas de Sistema de GlobalSign

Ver alertas recientes del sistema.

Ver Alertas

Atlas Discovery

Escanee sus puntos finales (endpoints) para localizar todos sus Certificados.

Registrarse

Prueba de Configuración para SSL

Verifique la instalación de su certificado para detectar problemas y vulnerabilidades de SSL.

Contacte a Soporte

Contáctenos
close
Ventas: 1-877-775-4562
Soporte: 1-877-775-4562
Email: contacto@globalsign.com